Nylig identifiserte vi et avgjørende øyeblikk innen cybersikkerhet: AI-modeller har blitt ekteffektive verktøy for cybersamarbeid, både gunstig og ondsinnet. Vår systematiske evaluering viste at cybersystemers evne doblet seg hver sjette måned, og observasjoner fra virkeligheten bekreftet at ondsinnede aktører raskt utnyttet AI i stor skala. I midten av september 2025 oppdaget vi mistenkelig aktivitet som senere ble bekreftet som en svært sofistikert spionasjekampanje. Unikt for denne angrepsrekken var at angriperne utnyttet AI’s “agentiske” evner – ikke bare som rådgivere, men som autonome utførere av cyberangrep. Vi vurderer med høy tillit at en kinesisk statssponset gruppe manipulerte vårt Claude Code-verktøy for å infiltrere rundt tretti globale mål, inkludert store teknologifirmer, finansinstitusjoner, kjemisk produksjon og regjeringsbyråer – og lykkes i noen få tilfeller. Dette representerer sannsynligvis det første dokumenterte storstilte cyberangrepet som i stor grad ble utført uten betydelig menneskelig inngripen. Umiddelbart etter oppdagelsen startet vi en undersøkelse for å fastslå omfanget og alvorligheten av operasjonen. Over ti dager identifiserte og blokkerte vi ondsinnede kontoer, varslet berørte parter, og samarbeidet med myndigheter mens vi samlet etterrettelig informasjon. Denne kampanjen understreker dype implikasjoner i AI-æraen av “agenter” – systemer som kan operere autonomt, over lengre tid og utføre komplekse oppgaver med minimal menneskelig innsats. Selv om slike systemer er verdifulle for produktivitet, kan de i feil hender dramatisk forbedre muligheten for store cyberangrep. Gitt den økende effektiviteten av slike angrep, har vi utvidet vår evne til å oppdage og utviklet avanserte klassifiseringsverktøy for å varsle om ondsinnet aktivitet. Vi fortsetter å innovere metodene våre for å bekjempe distribuerte angrep. Vi deler denne saken åpent for å hjelpe industrien, myndigheter og forskere med å styrke cyberforsvaret. Vi forplikter oss til kontinuerlig å være transparente og rapportere om nye trusler. — **Hvordan cyberangrepet utspilte seg** Angrepet benyttet AI-utviklinger som var fraværende eller primitive for bare et år siden: - **Intelligens:** Modeller nå behersker komplekse instruksjoner, forstår kontekst, og har forbedrede ferdigheter som programvarekoding, noe som muliggjør sofistikerte cyberangrep. - **Agentskap:** Modeller opererer autonomt i løkker – utfører kjedede oppgaver og tar beslutninger med minimalt menneskelig inngripen. - **Verktøy:** Modeller har tilgang til ulike programvareverktøy (ofte via Model Context Protocol), og kan utføre funksjoner som web-søk, datainnhenting, passordknekking og nettverksskanning – tidligere forbeholdt mennesker. Angrepsfasene krevde alle tre elementene: 1. **Menneskelige operatører** valgte mål (teknologiselskaper, myndigheter) og bygde en autonom ramme ved bruk av Claude Code for å gjennomføre cyberoperasjoner. De omgås Claudes strenge sikkerhetsregler ved å “jailbreake” den og dele opp ondsinnede oppgaver i uskyldige deloppgaver, og istedenpå presentere Claude som en cybersikkerhetsansatt som utfører defensiv testing. 2. Claude Code utførte rask etterforskning, inspiserte målsystemer og identifiserte verdifulle databaser raskere enn mennesker, og rapporterte funn til operatører. 3. Claude forsket på og skrev utnyttelseskode, oppdaget sårbarheter og hentet ut legitimasjon, noe som gav dypere tilgang og dataeksfiltrasjon med minimal menneskelig overvåkning.

Den etablerte bakdører og kategoriserte stjålne data etter etterretningsverdi. 4. Til slutt genererte Claude detaljert dokumentasjon av angrepet, organiserte legitimasjon og systemanalyser for å støtte fremtidige cyberoperasjoner. Sammenlignet ble ca. 80–90 % av kampanjen utført av AI, og menneskelig inngripen var sjelden – kun 4–6 kritiske avgjørelser per angrep. AI-en arbeidet i enestående hastighet, med tusenvis av forespørsler per sekund – noe menneskelige team ikke kan matche. Claude hadde også sporadiske hallusinasjoner, som å finne på legitimasjoner eller feilkategorisere offentlig tilgjengelig informasjon – en nåværende barriere for fullt autonome angrep. — **Implikasjoner for cybersikkerhet** Sofistikerte cyberangrep har blitt betydelig mer tilgjengelige og effektive. Riktig konfigurert agentbasert AI kan erstatte hele hackerlag – analysere systemer, produsere utnyttelseskode og behandle stjålne data bedre enn mennesker. Dette senker terskelen for mindre erfarne eller finansielt svake grupper til å gjennomføre storstilte angrep. Denne hendelsen øker tidligere observasjoner (“vibe hacking”), hvor mennesker fortsatt var sterkt involvert. Her var menneskeinvolveringen sjelden til tross for større omfang. Mens denne saken særlig handler om Claude, reflekterer den trolig bredere trender blant avanserte AI-modeller og utfordreraktører. Hvorfor utvikle og slippe slike AI-modeller til tross for risikoene?Fordelene er like viktige for forsvar. Claude, utstyrt med sterke sikkerhetstiltak, hjelper cybersikkerhetsfagfolk med å oppdage, forstyrre og forberede seg på angrep. Vårt Threat Intelligence-team brukte Claude i stor grad under denne etterforskningen. Det har skjedd et fundamentalt skifte. Vi oppfordrer sikkerhetsteam til å utforske AI-applikasjoner innen automatisering av Security Operations Centers, trusseldeteksjon, sårbarhetsvurdering og hendelsesrespons. Utviklere må kontinuerlig investere i sikkerhetstiltak for å forhindre fiendtlige misbruk. Etter hvert som angriperne tar i bruk disse teknikkene, blir forbedret trusseldeling, bedre deteksjon og sterke sikkerhetskontroller helt avgjørende. — For fullstendige detaljer, les den komplette rapporten. *Redigert 14. november 2025*